Kubernetes 事件日志到 elasticsearch

Posted

技术标签:

【中文标题】Kubernetes 事件日志到 elasticsearch【英文标题】:Kubernetes event logs to elasticsearch 【发布时间】:2021-01-25 15:05:33 【问题描述】:

我正在尝试使用 fluentd 将 kubernetes-event 日志转发到 elasticsearch。我目前使用 fluent/fluentd-kubernetes-daemonset:v1.10.1-debian-elasticsearch7-1.0as 容器映像将我的应用程序日志转发到 elasticsearch 集群。我已经搜索了足够多,我的问题是这个图像没有没有足够的文档来完成此任务(即转发 kubernetes 事件相关日志)。

我从 splunk 中找到了 this 插件,该插件具有所需的输出,但它的开销如下:

将上述插件的 gem 添加到 bundler。

安装基本工具,如make 等。

安装插件。

当然,我可以使用init-container 执行上述步骤,但上述操作会增加大约 200MB 的磁盘空间。我想知道是否可以用更小的占用空间或其他方式来完成。

感谢任何帮助。

谢谢。

【问题讨论】:

【参考方案1】:

你可以试试这个:https://github.com/opsgenie/kubernetes-event-exporter

它能够将 Kube 事件导出到 Elasticsearch。

【讨论】:

以上是关于Kubernetes 事件日志到 elasticsearch的主要内容,如果未能解决你的问题,请参考以下文章

kubernetes Pod 异常排错

5 款顶级 Kubernetes 日志监控工具

顶级的Kubernetes日志监控工具

顶级的Kubernetes日志监控工具

五款值得关注的Kubernetes日志监控工具

Elastic Beanstalk 日志轮换到 S3